سوال: چند پرسش در مورد viewstate [بایگانی]

View Full Version : سوال: چند پرسش در مورد viewstate

pedram_ns

پنج شنبه 13 آبان 1389, 16:27 عصر

سلام
چند سئوال در مورد viewstate داشتم که امیدوارم دوستان راهنمایی کنند.
در جایی خوندم ویو استیت از نظر حجم، باعث بالا رفتم حجم صفحه می شه و از نظر امنیتی هم مشکلاتی داره و بطور پیشفرض همه کنترل ها مقدار ویو استیت true دارند.

1.دقیقا چه کنترل هایی باید مقدار true بگیرند؟
2.من برای یکی از صفحاتم تست کردم فقط چهار-پنج کیلو اضافه می کرد آیا واقعا از نظر حجم مشکلی ایجاد می کنه؟
3.از نظر امنیتی چطور می شه امنش کرد؟
4. یک لیست ویو داشتم که به درستی صفحه بندی کرده بودم(با کدنویسی) با false کردن ویواستیت با دکمه های روی datapager بین صفحات به راحتی حرکت می کرد ولی با لینک اعداد روی دیتاپیجر به صفحه دوم می رفت ولی به اولی برنمیگشت چرا؟

در انتها هر مورد خاصی در مورد ویواستیت هست دریغ نکنید...

blackcats

پنج شنبه 13 آبان 1389, 17:11 عصر

شاید به دردت بخوره
http://barnamenevis.org/forum/showthread.php?t=227815

aminghaderi

پنج شنبه 13 آبان 1389, 17:38 عصر

1.دقیقا چه کنترل هایی باید مقدار true بگیرند؟
2.من برای یکی از صفحاتم تست کردم فقط چهار-پنج کیلو اضافه می کرد آیا واقعا از نظر حجم مشکلی ایجاد می کنه؟
3.از نظر امنیتی چطور می شه امنش کرد؟

سلام.
1- به نظر من همشون رو در حالت False قرار دهید.
2- صفحه شلوغ می شود و برای seo هم مشکل پیش می آید.
3- بله ، یکی از باگ های جدید خود Asp.NET هست که جدید خود ماکروسافت آن را اعلام کرده و پیشتر استاد موسوی هم در این باره توضیح دادند.
(خلاصه : نفوزگر با ارسال کدهای هش شده می تواند راه رمز گزاری و رمز کشایی VeiwState را بفهمد و کد های تخربی خود را کد شده از طریق Http به سرور ارسال کند.)

موفق باشید.

mmnoody2006

پنج شنبه 13 آبان 1389, 17:53 عصر

3- بله ، یکی از باگ های جدید خود ASP.NET هست که جدید خود ماکروسافت آن را اعلام کرده و پیشتر استاد موسوی هم در این باره توضیح دادند.
(خلاصه : نفوزگر با ارسال کدهای هش شده می تواند راه رمز گزاری و رمز کشایی VeiwState را بفهمد و کد های تخربی خود را کد شده از طریق Http به سرور ارسال کند.)خدمت استاد خودم عرض کنم که مایکرو سافت جان همین چند وقت پیش راه علاج رو در قالب یک Patch امنیتی برای دوستان خودش بیرون داده این از این . :لبخند:

در ضمن در یه پروژه حرفه ای استفاده نکردن از viewstat جان که خیلی مسخره به نظر میاد . :اشتباه:

شما باید کنترل هایی رو که از view stat شون استفاده نمی برید false کنید خیلی ساده . :متفکر:

در ضمن راههایی هم برای کم کردن حجم view stat پیشنهاد شده می تونید با یه شرچ ساده بدست بیارید از google مهربان کمک بگیرید :تشویق:

.من برای یکی از صفحاتم تست کردم فقط چهار-پنج کیلو اضافه می کرد آیا واقعا از نظر حجم مشکلی ایجاد می کنه؟

بله بعضی مواقع تا ده برابر این مقدار هم دیدم البته اگه کنترل نشه !

4. یک لیست ویو داشتم که به درستی صفحه بندی کرده بودم(با کدنویسی) با false کردن ویواستیت با دکمه های روی datapager بین صفحات به راحتی حرکت می کرد ولی با لینک اعداد روی دیتاپیجر به صفحه دوم می رفت ولی به اولی برنمیگشت چرا؟

مشکل همین جاست (بله) :بامزه: